Unbekannte SID in Default Domain Controller Policy
Hallo Zusammen,
unsere Default Domain Controller Policy enthält Einträge in der nur die SID aufgeführt ist.
Diese starten mit S-1-5-80-... und S-1-5-82-...
Ein Check mit Purple Knight macht mich darauf aufmerksam, dass speziell die Einträge für "SeAssignPrimaryTokenPrivilege" problematisch seien.
Wie gehe ich hier vor um zu überprüfen, ob diese SID erlaubt/verwaist sind? S-1-5-80-... scheinen ja Services zu sein.
Vielleicht hat jemand eine gute Idee? Vielen Dank!
unsere Default Domain Controller Policy enthält Einträge in der nur die SID aufgeführt ist.
Diese starten mit S-1-5-80-... und S-1-5-82-...
Ein Check mit Purple Knight macht mich darauf aufmerksam, dass speziell die Einträge für "SeAssignPrimaryTokenPrivilege" problematisch seien.
Wie gehe ich hier vor um zu überprüfen, ob diese SID erlaubt/verwaist sind? S-1-5-80-... scheinen ja Services zu sein.
Vielleicht hat jemand eine gute Idee? Vielen Dank!
Please also mark the comments that contributed to the solution of the article
Content-Key: 61744751110
Url: https://administrator.de/contentid/61744751110
Printed on: June 26, 2024 at 11:06 o'clock
1 Comment
![Mitglied: 13034433319 Mitglied: 13034433319](/images/members/profile_male_64x64.png)
Das werden verwaiste IIS Application Pool-Instanzen sein, vermutlich durch das Entfernen des Pools oder einer Server-Rolle übrig geblieben.
Führe mal folgendes mit der SID aus:
Wenn da kein Name kommt, kann er weg.
Gruß
Führe mal folgendes mit der SID aus:
(New-Object System.Security.Principal.SecurityIdentifier("S-1-5-XXXXXXXXXXXXXXXXXXXXX")).Translate([System.Security.Principal.NTAccount]).Value
Gruß